CERTIFIKACE SYSTÉMŮ MANAGEMENTU* INFORMACE PRO ZÁKAZNÍKY

CERTIFIKACE SYSTÉMŮ MANAGEMENTU* INFORMACE PRO ZÁKAZNÍKY

* Pojmem „systémy managementu“ rozumíme v tomto dokumentu systém managementu kvality podle ČSN EN ISO 9001 (QMS) a/nebo systém environmentálního managementu podle ČSN EN ISO 14001:2005 (EMS) a/nebo systém managementu kritických bodů HACCP a/nebo systém managementu bezpečnosti a ochrany zdraví při práci podle ČSN OHSAS 18001:2008 (SMBOZP) a/nebo systém managementu bezpečnosti potravin podle ČSN EN ISO 22000:2006 a/nebo systém managementu bezpečnosti informací podle ČSN ISO/IEC 27001:2006/ ČSN ISO/IEC 27001:2014 a/nebo systém managementu IT služeb podle ČSN ISO/IEC 20000-1:2012 (ITSM) a/nebo systém managementu společenské odpovědnosti podle dokumentu Národní program posuzování shody systému managementu společenské odpovědnosti (CSR) či dle normy ČSN 01 0391.

Schválil

Petr Koten

10. 9. 2014

Přezkoumal

Petr Koten

09. 9. 2014

Zpracoval

Eliška Michálková

09. 9. 2014

Jméno

Číslo: CSQ-CERT-CS-03

Vydání: 25

Název: Certifikace systémů managementu – informace pro zákazníky

Datum

Strana/stran: 1/35 Platnost od: 09/2014

OBSAH: ÚVOD ..................................................................................................................................................... 4 ZÁKLADNÍ INFORMACE .................................................................................................................... 5

1.

1.1. 2.

3.

Nabízené služby v oblasti certifikace systémů managementu a produktů ......................... 5

1.2. Kontakt................................................................................................................................. 6 POČÁTEČNÍ CERTIFIKAČNÍ AUDIT ..................................................................................................... 7 2.1.

Podmínky pro zahájení certifikace....................................................................................... 7

2.2.

Žádost o (re) certifikaci (=Objednávka certifikace/recertifikace systému managementu) ... 7

2.3.

Smlouva o kontrolní činnosti................................................................................................ 7

2.4.

Certifikační audit 1. stupně .................................................................................................. 8

2.5.

Certifikační audit 2. stupně ................................................................................................ 10

2.6.

Rozhodnutí o certifikaci a vydání certifikátů ...................................................................... 13

2.7. Naplánování dalšího termínu posuzování ......................................................................... 13 DOZOROVÉ ČINNOSTI .................................................................................................................... 13 3.1.

Účel dozorových auditů ..................................................................................................... 13

3.2.

Zásady pro termíny dozorových auditů ............................................................................. 14

3.3.

Organizační zajištění dozorových auditů ........................................................................... 14

3.4.

Průběh dozorového auditu ................................................................................................ 15

3.5.

Rozhodnutí o pokračování platnosti certifikace ................................................................. 15

3.6. Naplánování dalšího posuzování ...................................................................................... 16 4. POSTUPY RECERTIFIKACE ............................................................................................................. 16

5.

4.1.

Účel recertifikace ............................................................................................................... 16

4.2.

Zásady pro termíny recertifikace ....................................................................................... 16

4.3.

Plánování termínu recertifikace ......................................................................................... 16

4.4. Postup recertifikace ........................................................................................................... 16 SPECIÁLNÍ AUDITY (=MIMOŘÁDNÉ AUDITY) ..................................................................................... 17 5.1.

Změna rozsahu certifikace ................................................................................................ 17

5.2. Narychlo oznámené audity ................................................................................................ 17 6. SKUPINOVÁ CERTIFIKACE (CERTIFIKACE ORGANIZACÍ UMÍSTĚNÝCH NA VÍCE MÍSTECH) ..................... 18 PŘEVOD AKREDITOVANÉ CERTIFIKACE........................................................................................... 19

7.

7.1.

Všeobecně ......................................................................................................................... 19

7.2.

Rozhodnutí o možnosti zahájení procesu převodu certifikátu ........................................... 19

7.3.

Časový rozsah auditu na místě ......................................................................................... 19

7.4.

Převodový audit ................................................................................................................. 19

7.5. Rozhodnutí o převodu certifikace ...................................................................................... 20 8. POZASTAVENÍ A ODNĚTÍ CERTIFIKÁTU ............................................................................................ 20 8.1.

Politika ............................................................................................................................... 20

8.2.

Všeobecně ......................................................................................................................... 20

8.3.

Kritéria pro pozastavení certifikátu .................................................................................... 20

8.4. Kritéria pro odnětí certifikátu.............................................................................................. 21 9. KLASIFIKACE ZJIŠTĚNÍ Z AUDITU ................................................................................................... 22 10.

ORIENTAČNÍ DOBA TRVÁNÍ AUDITU (POSUZOVÁNÍ) ................................................................. 22

10.1.

Doby posuzování u systému QMS .................................................................................... 23

10.2.

Doba posuzování systému managementu podle dokumentu HACCP ............................. 24

10.3.

Doba posuzování EMS, OHSAS ....................................................................................... 24


Vydání: 25



10.4.

Doba posuzování SMBP podle ISO 22000 ....................................................................... 25

10.5.

Doba posuzovávání ISMS podle normy ČSN ISO/IEC 27001 .......................................... 28

10.6.

Doba posuzovávání ITSM podle normy ČSN ISO/IEC 20000-1 ....................................... 29

10.7.

Doba posuzování CSR ...................................................................................................... 30

10.8. 11.

Rozsah certifikace systému managementu CSR .............................................................. 30 CENY .................................................................................................................................. 31

12.

PRAVIDLA POUŽÍVÁNÍ CERTIFIKAČNÍCH ZNAČEK A LOGA......................................................... 31

12.1.

Vzhled značky.................................................................................................................... 31

12.2.

Používání značky .............................................................................................................. 32

12.3. 13.

Porušení zásad používání značky/certifikátu/loga ............................................................ 32 ODVOLÁNÍ A STÍŽNOSTI ........................................................................................................ 33

13.1.

Všeobecně ......................................................................................................................... 33

13.2.

Postup pro řešení odvolání ................................................................................................ 33

13.3.

Postup řešení stížnosti na certifikační orgán CSQ-CERT ................................................. 33

13.4.

Postup řešení stížnosti na klienta certifikačního orgánu (stížnost podána přímo na CO) 33

13.5.

Požadavky na řešení stížností na držitele certifikátů ........................................................ 34

Seznam zkratek: CO

Certifikační orgán

COsp

Certifikačního orgán systémů a produktů

VeCOsp

Vedoucí certifikačního orgánu pro certifikaci systémů a produktů

ISM

Integrovaný systém managementu


Vydání: 25



Úvod Vážení zákazníci, certifikační orgán pro certifikaci systémů managementu a produktů při České společnosti pro jakost, která je členem Evropské organizace pro kvalitu (EOQ), členem Americké společnosti pro kvalitu (ASQ) a členem EFQM, je akreditován k certifikaci systémů managementu a produktů národním akreditačním orgánem, tj. Českým institutem pro akreditaci, o.p.s. (dále jen ČIA). Disponuje vysoce kvalifikovanými experty. Auditoři COsp jsou držiteli českých i evropských akreditovaných personálních certifikátů typu Auditor kvality EOQ, Auditor EMS, Auditor bezpečnosti potravin apod. Někteří z nich jsou registrováni u evropských a světových registračních organizací IRCA nebo IATKA. Úzce spolupracujeme při certifikaci systémů managementu s mezinárodními certifikačními orgány, pro certifikaci v oblasti potravinářství (BRC a IFS). Služby certifikačního orgánu jsou poskytovány s cílem dosažení jejich špičkové evropské úrovně, a to jak po stránce odborné, tak i organizační a v souladu se světovým trendem poskytovat klientovi nejenom vlastní konstatování o shodě, či neshodě, ale rovněž přidanou hodnotu ve formě konstatování silných a slabých stránek a oblastí pro zlepšení. Předkládáme Vám základní informace o procesu certifikace systémů managementu. Pokud se rozhodnete pro certifikaci u našeho certifikačního orgánu, přeji Vám mnoho úspěchů a věřím, že získaný certifikát bude základním podkladem pro zlepšení všech činností ve Vaší organizaci, pro zvýšení konkurenceschopnosti a ekonomického profitu, a že bude základem na cestě k trvalé úspěšnosti „Excellence“.

Ing. Petr Koten Výkonný ředitel České společnosti pro jakost


Vydání: 25



1.

Základní informace

1.1.

Nabízené služby v oblasti certifikace systémů managementu a produktů

COsp provádí certifikace systémů managementu v následujících oblastech: systémy managementu kvality podle ČSN EN ISO 9001:2009, systémy environmentálního managementu podle ČSN EN ISO 14001:2005, systémy managementu bezpečnosti a ochrany zdraví při práci podle ČSN OHSAS 18001:2008, systémy managementu bezpečnosti potravin (podle HACCP, BRC, IFS, ČSN EN ISO 22000:2006, GLOBALGAP), systémy managementu bezpečnosti informací podle ČSN ISO/IEC 27001:2006, ČSN ISO/IEC 27001:2014, management IT služeb podle ČSN ISO/IEC 20000-1:2012 management CSR podle: o dokumentu Národní program posuzování shody systému managementu společenské odpovědnosti, verze 2011, platnost od 4. 8. 2011, o normy ČSN 01 0391. Poznámka: Informace o produktové certifikaci [o certifikaci BRC, IFS, GLOBAL.G.A.P. , Co-C a překladatelských službách dle 15038] naleznete na www.csq.cz nebo Vám je zašleme na vyžádání.


Vydání: 25



Norma/normativní dokument/specifikace (certifikační kritérium) ČSN EN ISO 9001:2009

Systémy managementu kvality (QMS)

ČSN ISO/IEC 27001:2006

Systémy managementu bezpečnosti informací (ISMS)

ČSN ISO/IEC 27001:2014 ČSN EN ISO 22000, dokument HACCP

Systémy managementu bezpečnosti potravin (SMBP)

ČSN OHSAS 18001:2008

Systémy managementu bezpečnosti a ochrany zdraví při práci (SMBOZP)

ČSN ISO/IEC 20000-1:2012

Management IT služeb

Národní program posuzování shody systému managementu společenské odpovědnosti, verze 2011, platnost od 4. 8. 2011

Systém managementu společenské odpovědnosti organizací

ČSN 01 0391

(CSR)

Rozsah akreditace www.csq.cz.

certifikačního

orgánu

Systémy managementu

Systémy environmentálního managementu (EMS)

ČSN EN ISO 14001:2005

a

další

aktuální

informace

–

viz

Pokud nemá žadatel vybudovaný systém managementu, ale má o jeho zavedení zájem, COsp doporučuje zájemci obrátit se na poradenskou organizaci, která se zabývá zaváděním systémů managementu profesionálně a disponuje odborně způsobilými pracovníky. COsp poradenství zásadně neprovádí! COsp nenabízí provádění auditů metodou auditování využívajících počítačovou techniku (CAAT). Své klienty také upozorňujeme na možnost využití služeb České společnosti pro jakost v oblasti vzdělávání, personální certifikace, odborných akcí, zavádění modelu EFQM a nákup publikací. Aktuální nabídku prosím sledujte na stránkách www.csq.cz.

1.2.

Kontakt

Česká společnost pro jakost Certifikační orgán pro certifikaci systémů managementu při České společnosti pro jakost Novotného lávka 5 116 68 Praha 1 tel: 221 082 602 fax: 221 082 610 e-mail: [email protected] Poznámka: Červeně jsou v tomto dokumentu vyznačeny důležité časové souslednosti.


Vydání: 25



2.

Počáteční certifikační audit

2.1.

Podmínky pro zahájení certifikace

Základní podmínkou pro objednání certifikace je zavedení a zdokumentování systému managementu, který má být předmětem posuzování, a to včetně provedení interního auditu a přezkoumání vedením.

2.2.

Žádost o (re) certifikaci (=Objednávka certifikace/recertifikace systému managementu)

K objednání certifikace systému managementu se používá formulář CSQ-CERT-CP-F14 Žádost o (re) certifikaci, který vyplňuje zájemce o certifikaci a ze které je zřejmé: a) požadovaný rozsah certifikace (procesy a místa spadající do certifikace), b) charakteristika organizace včetně jejího názvu, adresy, provozoven, významných aspektů jejích procesů a činností a všechny významné právní závazky nebo právní požadavky, které se na organizaci vztahují, c) informace týkající se všech outsourcovaných procesů využívaných organizací, které mohou ovlivnit shodu s požadavky, d) kritérium certifikace (norma, podle které má certifikace proběhnout), e) informace o přijatých poradenstvích. V Žádosti o (re) certifikaci zájemce prohlašuje, že: a) se seznámil s pravidly uplatňovanými certifikačním orgánem uvedenými v této směrnici, b) vyhoví všem požadavkům certifikačního orgánu, které souvisejí s postupy certifikace, c) poskytne pracovníkům CO všechny požadované informace a písemné podklady potřebné pro certifikaci. Žádost o (re) certifikaci doručí zástupce organizace na adresu certifikačního orgánu. Způsob doručení není stanoven (poštou, kurýrem, e-mailem, osobně pracovníkem organizace). S veškerou dokumentací žadatele zachází COsp jako s důvěrnou. Pokud pracovník CO zjistí, že z různých důvodů není COsp schopen certifikaci provést, neprodleně o této skutečnosti informuje žadatele, v případě, že je to možné navrhne uskutečnitelné řešení (např. vystavení neakreditovaného certifikátu, odložení certifikace apod.).

2.3.

Smlouva o kontrolní činnosti

Před zahájením certifikace je mezi žadatelem a CO COsp uzavřena smlouva, jejíž rámcový obsah je uveden zde: - specifikace smluvních stran, Číslo: CSQ-CERT-CS-03

Vydání: 25



-

-

předmět smlouvy, rozsah certifikace (místa, organizační jednotky, procesy), kritérium certifikace (norma/normativní dokument/specifikace) vůči němuž bude systém managementu posuzován, složení auditního týmu, důležité termíny, práva a povinnosti smluvních stran, cena a způsob placení, podmínky pro odvolání, stížnosti a odstoupení od smlouvy, ujednání o pravidelném dozoru nad certifikovaným systémem managementu, periodicitě dozoru a poplatcích.

Žadatel dostane návrh smlouvy k posouzení. V případě, že jej neakceptuje v plném znění, projedná navrhované změny s CO CSQ-CERT. Žadatel může podat odůvodněnou námitku vůči složení auditního týmu. Smlouvu podepisují statutární zástupce žadatele a vedoucí CO CSQ-CERT.

2.4.

Certifikační audit 1. stupně

Certifikace systému managementu probíhá ve dvou stupních.

2.4.1. Účel certifikačního auditu 1. stupně Certifikační auditu 1. stupně musí být proveden za účelem: a) auditu dokumentace systému managementu, b) pochopení systému managementu klienta, c) seznámení se s pracovišti klienta a stanovení připravenosti k certifikačnímu auditu 2. stupně, d) shromáždění informací, které se týkají rozsahu systému managementu (z hlediska pracovišť, procesů, v případě kombinovaného auditu i informace týkající se úrovně integrace systémů managementu u dané organizace a schopnosti pracovníků organizace reagovat na otázky, jež se týkají jednotlivých norem systémů managementu), e) seznámení se s předpisovými hledisky a shodou s těmito předpisy (např. kvality, životního prostředí, právní hlediska), f)

přezkoumání přidělování zdrojů pro certifikační audit 2. stupně,

g) dohodnutí podrobností pro naplánování certifikačního auditu 2. stupně, h) vyhodnocení činností týkajících se plánování a realizace interních auditů a přezkoumávání.

2.4.2. Organizační zajištění certifikačního auditu 1. stupně Vedoucí auditor kontaktuje klienta certifikace (s dostatečným časovým předstihem) za účelem naplánování certifikačního auditu 1. stupně a za účelem převzetí dokumentace systému managementu. Plán certifikačního auditu 1. stupně zasílá vedoucí auditor klientovi certifikace k odsouhlasení minimálně 1 týden před konáním auditu. Povinností žadatele je do Číslo: CSQ-CERT-CS-03

Vydání: 25



zaslaného Plánu auditu doplnit jména, příjmení a funkce osob, které jsou jmenováni do role průvodce. Pozn.: Průvodce. Každý auditor musí být doprovázen průvodcem. Pokud není vedoucím auditorem a klientem odsouhlaseno jinak musí být každý člen auditního týmu doprovázen průvodcem. Průvodci jsou týmu auditorů přidělováni proto, aby usnadňovali průběh auditu. Tým auditorů musí zajistit, aby průvodci neovlivňovali nebo nenarušovali proces nebo výsledek auditu. Audit 1. stupně probíhá zpravidla v místě žadatele. V případě velmi malých organizací (do 10 pracovníků) s minimálními riziky ve vztahu k posuzovanému systému lze audit 1. stupně realizovat jen na základě posouzení předložené dokumentace. V případě, že klient vyžaduje změny v plánu auditu je v pravomoci vedoucího auditora tyto změny zapracovat, nicméně platí zásada, že nemohou být porušeny certifikační postupy stanovené COsp a nesmí být porušeny principy nestrannosti a nezávislosti.

2.4.3. Zahájení posuzování na místě (tento článek platí i pro ostatní typy auditů) Posuzování na místě začíná zahajovacím jednáním, které řídí vedoucí auditor a jehož účelem je: a) představit členy auditního týmu vrcholovému vedení posuzovaného subjektu, b) stručně představit služby CO CSQ-CERT, c) potvrdit předmět certifikace, d) přezkoumat náplň, rozsah a cíle auditu, e) poskytnout stručný přehled metod a postupů, které budou při provádění auditu použity na základě vzorkování, f)

zřídit oficiální komunikační vazby mezi auditním týmem a prověřovaným,

g) potvrdit dostupnost zdrojů a vybavení, které potřebuje auditní tým, h) potvrdit pravidla týkající se důvěrnosti informací, i)

potvrdit relevantní postupy týkající se bezpečnosti práce, havarijních a bezpečnostních postupů pro všechny členy auditního týmu,

j)

potvrdit dostupnost, role a totožnost všech průvodců a pozorovatelů,

k) potvrdit si metody podávání zpráv, včetně klasifikace zjištění z auditu, a ujistit klienta, že bude během auditu průběžně informován o jeho průběhu a jakýchkoli nesrovnalostech, l)

vysvětlit klientovi, za jakých podmínek může být audit předčasně ukončen,

m) potvrdit, že vedoucí týmu auditorů a tým auditorů zastupující COsp jsou odpovědni za audit a musí řídit provádění auditu dle plánu auditu, včetně činností auditu a cest směřování auditu, n) potvrzení stavu zjištění z předchozích přezkoumání nebo auditů (je-li to aplikovatelné), Číslo: CSQ-CERT-CS-03

Vydání: 25



o) potvrdit dobu a datum závěrečného jednání a průběžných jednání s vrcholovým vedením posuzovaného subjektu, p) potvrzení jazyka, který bude v průběhu auditu používán, q) vysvětlení veškerých nejasností v plánu auditu, odsouhlasení plánu auditu (včetně typu a předmětu auditu, cílů a kritérií).

2.4.4. Posuzování na místě Vedoucí auditor (resp. auditní tým) provádí posuzování na místě v souladu s odsouhlaseným plánem auditu, přičemž v rámci posuzování získává auditní tým (na základě studia dokumentů, rozhovorů a pozorování) důkazy o shodě s požadavky příslušné normy (např. ISO 9001, ISO 14001, OHSAS 18001 atd.).

2.4.5. Ukončení posuzování na místě Posuzování na místě je ukončeno závěrečným zasedáním auditního týmu s představiteli vrcholového vedení (případně s dalšími přizvanými pracovníky klienta). Na tomto závěrečném zasedání informuje vedoucí auditor (na základě porady auditního týmu) o závěrech posuzování a předkládá odpovědnému zástupci posuzovaného subjektu k parafování Zprávu z certifikačního auditu 1. stupně, kde jsou identifikovány všechny oblasti, kde lze předpokládat, že by mohly být v průběhu certifikačního auditu 2. stupně klasifikovány jako neshody a konstatuje připravenost/nepřipravenost klienta ke 2. stupni auditu. Je v zájmu klienta realizovat do termínu certifikačního auditu 2. stupně opatření v oblastech, která představují potencionální neshody. Kopii Zprávy z certifikačního auditu parafovanou klientem ponechává vedoucí auditor u klienta.

2.5.

Certifikační audit 2. stupně

Certifikační audit 2. stupně musí proběhnout nejpozději do 3 měsíců od ukončení certifikačního auditu 1. stupně, nejdříve však za dva dny od ukončení certifikačního auditu 1. stupně.

2.5.1. Účel certifikačního auditu 2. stupně Účelem certifikačního auditu 2. stupně je vyhodnotit uplatňování systému managementu, včetně jeho efektivnosti. Druhý stupeň auditu se koná na pracovištích klienta a zahrnuje: a) informace a důkazy shody se všemi požadavky příslušného certifikačního kritéria (normy), b) monitorování výkonnosti, měření, uvádění informací a přezkoumávání podle klíčových výkonnostních cílů a úkolů, c) systém managementu a výkonnost s ohledem na shodu s právními předpisy, d) provozní řízení procesů, e) interní audity a přezkoumání managementu, f)

odpovědnost managementu za dílčí politiky,


Vydání: 25



g) spojení mezi normativními požadavky, politikou, cíli výkonnosti a úkoly, veškerými právními požadavky, odpovědnostmi, odborné způsobilosti pracovníků organizace, postupy, údaji o výkonech a nálezy interních auditů a závěrů.

2.5.2. Organizační zajištění certifikačního auditu 2. stupně Plán certifikačního auditu 2. stupně zasílá vedoucí auditor klientovi k odsouhlasení minimálně 1 týden před konáním auditu. Certifikační audit 2. stupně probíhá vždy v místě žadatele. Povinností žadatele je do zaslaného Plánu auditu doplnit jména, příjmení a funkce osob, které jsou jmenováni do role průvodce.

2.5.3. Zahájení posuzování na místě Zahájení posuzování na místě probíhá dle článku 2.4.3 tohoto dokumentu.

2.5.4. Posuzování na místě Certifikační audit 2. stupně probíhá na místě v souladu s plánem auditu a v souladu s cílem auditu. Při zjištění neshody vůči požadavkům certifikačního kritéria, formuluje auditor neshodu do formuláře Protokol o zjištění. Během certifikačního auditu 2. stupně je přezkoumáno odstranění potenciálních neshod zjištěných při certifikačním auditu 1. stupně a účinnost přijatých opatření. Dále tým auditorů prověřuje, že klient svou politiku, cíle a postupy dodržuje, že zavedený systém managementu je v souladu se všemi požadavky příslušné normy a že je vhodný k dosažení cílů, stanovených politikou klienta. Při auditu 2. stupně se auditoři zaměřují zejména na: 1) procesy identifikace nebezpečí, hodnocení rizik a řízení rizik, 2) postupy pro zabezpečení souladu s právními a jinými požadavky, 3) stanovení cílů a programů systému managementu a jejich plnění, 4) řízení provozu organizace, 5) monitorování, měření, podávání zpráv a přezkoumávání činnosti z hlediska stanovených cílů a cílových hodnot systému managementu, 6) přezkoumání, že programy a zprávy z interních auditů prokazují účinnost při hledání a odstraňování neshod v systému, 7) identifikaci a zhodnocení neshod, stížností resp. nehod a nežádoucích událostí, opatření k nápravě i preventivních opatření, 8) provádění interních auditů a přezkoumávání vedením organizace, 9) odpovědnost vedení organizace za politiku systému managementu, 10) vazby mezi politikou systému managementu a všemi prvky systému managementu a jejich součinnost, 11) na to, zda jsou efektivně využívány prostředky, zabezpečující neustálé zlepšování, Číslo: CSQ-CERT-CS-03

Vydání: 25



12) podrobnosti o interně zjištěných neshodách, včetně podrobností o odpovídajících nápravných a preventivních opatřeních, která byla přijata během posledních 12 měsíců, 13) záznamy o jakýchkoliv sděleních (stížnostech) týkajících se systému managementu, a o všech opatřeních přijatých na základě těchto sdělení, 14) přezkoumání, do jaké míry jsou procesy efektivní, zda-li je dosahováno neustálého zlepšování. Posuzování na místě musí proběhnout v rámci intervalu 30 dnů (maximální interval mezi zahajovacím a závěrečným zasedáním auditního týmu s představiteli vrcholového managementu).

2.5.5. Ukončení posuzování na místě Posuzování na místě je ukončeno závěrečným zasedáním auditního týmu s představiteli vrcholového vedení (případně s dalšími přizvanými pracovníky klienta např. osobami zodpovědnými za auditované funkce nebo procesy). Účelem závěrečného jednání je prezentovat závěry, včetně doporučení ohledně certifikace. Jakákoliv zjištění musí být prezentována takovým způsobem, aby byla pochopena, a musí být odsouhlasen časový rámec pro jejich odstranění. Závěrečné jednání musí zahrnovat: a) sdělení klientovi, že důkazy z auditu jsou založeny na vzorkování informací, tímto klientovi vysvětlit prvek nejistoty, b) způsob a časový rámec podávání zpráv, včetně klasifikace zjištění, c) proces COsp pro zacházení se zjištěními, včetně jakýchkoli důsledků týkajících se certifikace klienta, d) časový rámec, ve kterém má klient doložit odstranění zjištění identifikovaných v průběhu auditu, e) další činnosti procesu certifikace, které budou následovat po auditu, f)

informace o postupu vyřizování stížností a odvolání.

Na tomto závěrečném zasedání informuje vedoucí auditor (na základě porady auditního týmu) o předběžných závěrech posuzování a předkládá odpovědnému zástupci posuzovaného subjektu k parafování Protokoly o zjištění, ve kterých vyjadřuje svoje stanovisko (tj. souhlas či nesouhlas se zjištěním). V případě kombinovaných auditů vezme vykonavatel v úvahu vliv, jaký má neshoda zjištěná pro jednu z norem, na shodu systému (systémů) managementu s ostatními normami. Vedoucí auditor musí poskytnout klientovi prostor pro položení otázek. Jakékoli rozdílné názory týkající se zjištění z auditu nebo závěrů mezi týmem auditorů a klientem musí být prodiskutovány a v případě, že je to možné, i vyřešeny. Jakékoli rozdílné názory musí být zaznamenány do Závěrečné zprávy z auditu. Číslo: CSQ-CERT-CS-03

Vydání: 25



2.5.6. Doložení a ověření odstranění neshod (článek je platný pro všechny typy auditu) Jsou-li zjištěny neshody (systémové či nesystémové) je povinností posuzovaného subjektu tyto neshody prokazatelně odstranit do 3 měsíců od ukončení posuzování na místě. a) Z písemných materiálů: Ověření odstranění nesystémových i systémových neshod provádí na základě doložených písemných materiálů posuzovaného subjektu vedoucí auditor (organizačně zajišťuje odborný pracovník). nebo b) Dodatečným auditem: Nelze-li získat na základě dodaných materiálů dostatečnou jistotu, může vedoucí auditor na základě konzultace s manažerem kvality certifikačního orgánu rozhodnout o ověření odstranění neshod na místě. Dodatečný audit musí proběhnout nejpozději do 14 dnů od obdržení písemných materiálů (důkazů) o odstranění neshody. Povinností vedoucího auditora je předat do 14 dnů od provedení auditu na sekretariát ČSJ originál ověřeného Protokolu o zjištění.

2.6.

Rozhodnutí o certifikaci a vydání certifikátů

Certifikační komise COsp rozhoduje o vydání certifikátu systému managementu. Nutnou podmínkou pro vydání certifikátu je prokazatelné odstranění neshod. V případně kladného rozhodnutí v záležitosti vydání ČSJ klientovi certifikace návrh certifikátu k odsouhlasení.

certifikátu

zasílá

sekretariát

Certifikát může být předán osobně (např. v rámci slavnostní příležitosti) či zaslán doporučenou poštou. Spolu s certifikátem je klientovi zasílána/předána i Zpráva z auditu. Certifikát je vydán na období 3 let, a je platný od data rozhodnutí certifikační komise. V případě kombinovaných auditů jsou certifikáty vydávány pro každou normu systému managementu.

2.7.

Naplánování dalšího termínu posuzování

Dozorový audit následující po certifikačním auditu musí proběhnout nejpozději do 12 měsíců od posledního dne 2. stupně certifikačního auditu.

3.

Dozorové činnosti

3.1.

Účel dozorových auditů

Certifikační orgán provádí dozorové audity systému managementu za účelem ověření skutečnosti, zda držitel certifikátu splňuje příslušná certifikační kritéria (požadavky příslušné normy) a zda je systém managementu uplatňován, přičemž bere v úvahu změny u certifikovaného klienta a změny v jeho systému managementu.


Vydání: 25



3.2.

Zásady pro termíny dozorových auditů

Dozorové audity se konají v pravidelných intervalech 12 měsíců, přičemž: -

první dozorový audit, i. který následuje po certifikačním auditu musí proběhnout nejpozději do 12 měsíců od posledního dne 2. stupně certifikačního auditu, v případě, že audit do tohoto termínu neproběhne, dochází k pozastavení certifikace, pokud neproběhne ani do 15 měsíců, pak dochází k odejmutí certifikátu. Na překročení lhůty 12 měsíců upozorňuje odborný pracovník, který ve spolupráci s Ve COsp přijímá příslušné opatření. ii. který následuje po recertifikačním auditu musí být proveden do 12 měsíců +/- 1 měsíc od ukončení recertifikačního auditu, přičemž na základě oprávněné žádosti klienta odsouhlasené VeCOsp může být proveden do doby 12 měsíců +/- 3 měsíce , 1. v případě, že certifikovaná organizace nepodá žádost o změnu termínu a audit neproběhne do 13 měsíců, dochází k pozastavení certifikace, pokud neproběhne ani do 16 měsíců, pak k odejmutí certifikátu. Na překročení lhůty 13 měsíců upozorňuje odborný pracovník, který ve spolupráci s Ve COsp přijímá příslušné opatření, 2. v případě, že certifikovaná organizace podá žádost o změnu termínu a audit v dohodnutý posunutý termín neproběhne, dochází od dohodnutého posunutého termínu auditu k pozastavení certifikace, pokud audit neproběhne ani do 3 měsíců od dohodnutého posunutéhotermínu auditu, pak k odejmutí certifikátu. Na překročení lhůty 3 měsíců od dohodnutého posunutého termínu auditu upozorňuje odborný pracovník, který ve spolupráci s Ve COsp přijímá příslušné opatření,

-

druhý dozorový audit musí být proveden do 24 měsíců +/- 1 měsíc od posledního dne druhého stupně certifikačního auditu či ukončení recertifikačního auditu, přičemž na základě oprávněné žádosti klienta odsouhlasené Ve COsp může být proveden do doby 24 měsíců +/- 3 měsíce. Pravidla týkající se pozastavení certifikace platí obdobná jako u prvního dozorového auditu.

V případě, že dojde k odejmutí certifikátu, musí být proces certifikace SM zahájen od počátku, tzn. že tříletý cyklus certifikace bude zahájen provedením dvoustupňového certifikačního auditu. Schematicky vysvětleno v příloze č. 1 – Časová souslednost auditů.

3.3.

Organizační zajištění dozorových auditů

Vedoucí auditor kontaktuje držitele certifikátu za účelem domluvení termínu posuzování na místě, a to minimálně s dvouměsíčním předstihem před uplynutím lhůty 12 měsíců. Číslo: CSQ-CERT-CS-03

Vydání: 25



3.4.

Průběh dozorového auditu

Průběh dozorových auditů je analogický s postupem certifikačního auditu, odlišnosti v postupu dozorového auditu jsou následující: a) držitel certifikátu nepodává žádost pro dozorový audit, b) dozorový audit je jednostupňový, c) auditní tým zpravidla zůstává v původním složení; pokud dojde ke změnám, musí jej držitel certifikátu odsouhlasit (podepsání dodatku ke Smlouvě o kontrolní činnosti nebo plánu auditu), d) v rámci procesu dozoru nezasedá Certifikační komise, její roli zastupuje posuzovatel, který Zprávu z auditu přezkoumává a potvrzuje stanovisko auditora o pokračování/nepokračování platnosti certifikace, e) není povinností prověřovat celý systém (lze prověřit reprezentativní vzorek); povinností CO je během tříletého cyklu prověřit v rámci všech dozorů plnění všech požadavků příslušné specifikace systému managementu (předpokládáme-li během 3letého cyklu 2 dozory, je třeba prověřit při ročních dozorech „polovinu“ příslušného systému managementu), f)

v rámci každého dozorového auditu musí být prověřeno: vybraná část systému managementu, interní audity a přezkoumání managementu, přezkoumání opatření přijatých pro vypořádání zjištění identifikovaných v průběhu předchozího auditu, vyšetření stížností, účinnost systému managementu s ohledem na dosahování cílů certifikovaného klienta, postup plánování činností, jejichž cílem je trvalé zlepšování, trvalé provozní řízení, přezkoumání všech změn, používání značek, certifikátů a/nebo jiných odkazů na certifikaci.

3.5.

Rozhodnutí o pokračování platnosti certifikace

Na základě přezkoumání Zprávy z auditu rozhoduje posuzovatel COsp o pokračování či pozastavení platnosti certifikace. Rozhodnutí zasílá odborný pracovník klientovi spolu s kopií Zprávy z auditu. Jsou-li v rámci dozorového auditu zjištěny nesystémové neshody, pak má držitel certifikátu termín 3 měsíce pro formulaci nápravných opatření a doložení odstranění neshod. Jsou-li v rámci dozorového auditu zjištěny systémové neshody, pak Ve COsp neprodleně rozhoduje o pozastavení platnosti certifikátu na období 3 měsíců. Pokud nejsou do tohoto období neshody prokazatelně odstraněny, pak dochází:


Vydání: 25



a) je-li to možné k omezení rozsahu certifikace tak, aby byly vyloučeny ty části rozsahu certifikace, které nesplňují požadavky (např. předmět, pobočka, provoz apod.), jinak b) k odejmutí certifikace. V případě kombinovaných auditů je nutno posoudit vliv, jaký má neshoda zjištěná pro jednu z norem, na shodu systému (systémů) managementu s ostatními normami. Po rozhodnutí o pokračování či pozastavení platnosti certifikátu (uzavření dozorové auditu) je klientovi zasílána/předána Zpráva z auditu.

3.6.

Naplánování dalšího posuzování

Další dozorový audit musí být proveden do 24 měsíců +/- 1 měsíc od naplánovaného prvního dozorového auditu, přičemž na základě oprávněné žádosti (např. písemná žádost) klienta odsouhlasené VeCOsp může být proveden do doby 24 měsíců +/- 3 měsíce.

4.

Postupy recertifikace

4.1.

Účel recertifikace

Účelem recertifikace je vyhodnotit trvalé plnění všech požadavků příslušného certifikačního kritéria (normy), potvrdit trvalou shodu a účinnost systému managementu jako celku a jeho trvalou platnost a vhodnost pro daný rozsah certifikace.

4.2.

Zásady pro termíny recertifikace

Recertifikační audit musí proběhnout nejpozději do 36 měsíců +/- 1 měsíc od ukončení cetifikačního auditu 2. stupně/recertifikačního auditu, přičemž na základě oprávněné žádosti klienta (např. formou písemné žádosti) odsouhlasené Ve COsp může být proveden do doby 36 měsíců +/- 3 měsíce. Současně musí celý proces recertifikace být zahájen před datem skončení platnosti certifikátu!

4.3.

Plánování termínu recertifikace

Vedoucí auditor kontaktuje minimálně s tříměsíčním předstihem klienta za účelem domluvení termínu recertifikačního auditu.

4.4.

Postup recertifikace

Postup recertifikace je analogický s postupem certifikačního auditu (počátečního posuzování) včetně stanovených odpovědností, pravomocí a termínů, přičemž u recertifikace provedení auditu 1. stupně probíhá pouze v případě významných změn systému managementu u klienta nebo v souvislosti s tím, jak je systém managementu provozován (např. změny v legislativě). O nutnosti provést audit 1. stupně rozhoduje vedoucí certifikačního orgánu. Základní postup (detailně je uveden v popisu prvotní certifikace): a) žádost o (re)certifikaci, Číslo: CSQ-CERT-CS-03

Vydání: 25



b) uzavření smluv s klientem, c) příprava plánu auditu, d) provedení auditu (jedno či dvoustupňového), e) doložení odstranění neshod, f)

rozhodnutí o certifikaci.

V rámci opakovaného posuzování se přezkoumává dosavadní funkčnost systému po dobu platnosti certifikace včetně přezkoumání zpráv z dozorových auditů. Opakované posuzování musí přinejmenším zajistit: a) účinnou interakci mezi všemi prvky systému, b) efektivnost celého systému z hlediska změn činností, c) prokázaný závazek udržovat efektivnost systému, d) dosažení naplňování politiky a cílů organizace. V případě, že audit nebude zahájen před datem skončení platnosti certifikátu musí být proces certifikace systému managementu zahájen od počátku tzn., že tříletý cyklus certifikace bude zahájen provedením dvoustupňového certifikačního auditu.

5.

Speciální audity (=mimořádné audity)

5.1.

Změna rozsahu certifikace

Pokud držitel certifikátu v době platnosti certifikace požádá o změnu jejího rozsahu, vedoucí certifikačního orgánu tuto žádost posoudí a rozhodne: a) o akceptování žádosti a vystavení nového certifikátu bez posuzování (zpravidla se jedná o zúžení rozsahu certifikace vyvolané organizačními změnami u držitele certifikátu – např. prodej určité organizační jednotky), b) o akceptování žádosti s rozhodnutím ověřit relevantní skutečnosti na místě v rámci plánované dozorové akce nebo formou mimořádného dozorového auditu, c) o neakceptování žádosti s následným odůvodněním. Žádosti o změnu rozsahu certifikace vždy končí písemným rozhodnutím vedoucího certifikačního orgánu.

5.2.

Narychlo oznámené audity

O provedení narychlo oznámených auditů rozhoduje vedoucí certifikačního orgánu v nutných případech (např. potřeba prošetření stížnosti, v případě změn či jako důsledek pozastavení platnosti certifikace). Narychlo oznámené audity probíhají v následujících krocích. a) určení cíle auditu, b) jmenování nezávislého auditního týmu, Číslo: CSQ-CERT-CS-03

Vydání: 25



c) smluvní ujednání, d) provedení auditu, e) vyhodnocení naplnění cíle auditu a přijmutí příslušného rozhodnutí, informování držitele certifikátu o výsledku auditu.

6.

Skupinová certifikace (certifikace organizací umístěných na více místech)

Skupinová certifikace je vhodná pro certifikaci systému managementu organizace/skupiny organizací, které používají podobné výrobní a/nebo servisní postupy a jejichž výrobky/služby mají stejný nebo podobný charakter. Jednotlivé organizace musí podléhat jednotnému systému managementu. Organizace umístěná na více místech je definována jako organizace, která má určenou ústřední funkci, tzv. ústředí, ve kterém jsou určité činnosti plánovány, kontrolovány nebo řízeny a pak síť místních provozoven nebo poboček (míst či účastníků skupinové certifikace), ve kterých jsou takové činnosti prováděny částečně nebo úplně. Účastník skupinové certifikace nemusí být samostatnou právnickou osobou, ale musí mít právní nebo smluvní spojení s ústředím organizace a musí být podřízen jednotnému systému řízení, který je stanoven, zaveden a podrobován trvalému dozoru ústředí. To znamená, že ústředí má právo zavést opatření k nápravě, pokud jsou zapotřebí. Ústředí je smluvním partnerem COsp a je rovněž zodpovědné za komunikaci s tímto certifikačním orgánem. COsp uplatňuje certifikační postup uvedený v částech 3, 4 a 5, neprověřuje však systém u všech účastníků, ale pouze u vybraného vzorku míst (účastníků). Ústředí je posuzováno při každém auditu. Takové posuzování je efektivní z hlediska ekonomického a organizačního. V případě úspěšné certifikace vydává certifikační orgán: jeden certifikát se jménem a adresou ústředí; přílohou certifikátu je seznam míst/účastníků, na které se certifikace vztahuje, na vyžádání subcertifikát pro jednotlivé účastníky skupinové certifikace. Další místa mohou být přidána k existujícímu certifikátu v rámci dozorového auditu, mimořádného auditu či recertifikačního auditu. Stanovení velikosti vzorku, který bude vybrán pro provádění auditu jako součásti certifikace organizace umístěné na více místech, se řídí příslušným platným IAF MDx:20xx dokumentem. V případě, že jsou vytvořena specifická kritéria pro určitá certifikační schémata (např. ISO/TS 22003 a ISO/IEC 27006) musí být vzata v úvahu.


Vydání: 25



7.

Převod akreditované certifikace

7.1.

Všeobecně

Držitelé platného certifikátu systému managementu vydaného jiným certifikačním orgánem (akreditovaným signatářem MLA IAF) než COsp mohou zažádat o převod tohoto certifikátu na certifikační orgán CSQ-CERT.

7.2.

Rozhodnutí o možnosti zahájení procesu převodu certifikátu

Na základě žádosti (písemné či ústní) obdrží žadatel o převod akreditované certifikace od CO žádost o (re) certifikaci, kterou vyplní a zašle na adresu ČSJ. Na základě vyplněné žádosti rozhodne odpovědný pracovník COsp o možnosti převedení certifikátu. Pokud rozhodne záporně, je žadateli zasláno vysvětlení a návrh dalšího možného řešení. Následně obdrží žadatel nabídku a následně návrh smlouvy, po jejímž podepsání následuje příprava převodového auditu. Po podepsání smlouvy, sestaví vedoucí COsp auditní tým. O složení auditního týmu informuje žadatele, který jeho složení schvaluje. Převodový audit probíhá buď formou: a) přezkoumání dokumentace a/nebo b) auditem na místě (tj. v případě, že rozhodnutí o převodu certifikace nebylo možno spolehlivě provést na základě předložených dokumentů)

7.3.

7.4.

Časový rozsah auditu na místě Rozsah posuzování

Počet zaměstnanců

celkem

Na místě

1 až 85

1

0,5

více než 85

1,5

1

Převodový audit

Členové auditního týmu se při přezkoumání dokumentace resp. při auditu na místě zaměří na: ověření rozsahu certifikace, prověření důvodu pro uskutečnění převodu, posouzení zpráv z posledního certifikačního, resp. recertifikačního auditu a po něm následujících dozorových auditů, včetně z nich vyplývajících neshod (pokud nejsou tyto dokumenty k dispozici, pak je s žadatelem zacházeno jako s novým klientem), obdržené stížnosti a přijatá opatření, ověření, zda nebyla subjektu pozastavena nebo zda mu nehrozí pozastavení platnosti certifikátu (takováto certifikace nemůže být převedena),


Vydání: 25



na kontrolu nápravných opatření stanovených v rámci odstranění neshod, které doposud neprověřil vydávající certifikační orgán, jakékoliv současné závazky organizace vůči regulačním orgánům, co se týče dodržování zákonů, stupeň věrohodnosti prováděných interních auditů, přezkoumávání systému managementu, ostatní oblasti, přichází-li to v úvahu. Vedoucí auditor zpracovává zprávu z převodového auditu a do jednoho týdne od ukončení posuzování dokumentace resp. po provedení auditu na místě.

7.5.

Rozhodnutí o převodu certifikace

Manažer kvality COsp přezkoumá zprávu z převodového auditu a vedoucí COsp rozhodne o realizaci převodu certifikace nebo o tom, že bude s žadatelem zacházeno jako s novým klientem. V případě, že se převod certifikace bude realizovat, je žadateli vystaven certifikát s datem rozhodnutí vedoucího certifikačního orgánu CSQ-CERT, a to s konečnou dobou platnosti totožnou s původním certifikátem.

8.

Pozastavení a odnětí certifikátu

8.1.

Politika

COsp systematicky zajišťuje důvěryhodnost vydávaných certifikátů. To znamená, že zainteresované strany (např. zákazníci certifikovaných organizací, orgány státní správy, obchodní partneři) mohou mít důvěru v to, že certifikovaný systém managementu objektivně odpovídá požadavkům příslušného certifikačního kritéria (normy). V případě, že certifikovaný subjekt nesplňuje požadavky příslušné normy či porušuje závazky z certifikace pro něj plynoucí, uplatňuje COsp nástroje jako jsou pozastavení certifikátu, odnětí certifikátu či omezení rozsahu certifikátu.

8.2.

Všeobecně

Pozastavení platnosti certifikátu znamená pro organizaci zákaz aktivně uvádět, vystavovat nebo propagovat certifikaci svého systému managementu udělenou COsp. Při pozastavení zůstává certifikát v držení organizace. Odnětí certifikátu znamená pro organizaci zákaz aktivně uvádět, vystavovat nebo propagovat certifikaci svého systému managementu. Organizace je povinna vrátit COsp certifikát, případně certifikační značku COsp. Odnětí následuje obvykle po pozastavení, jestliže organizace včas neučinila nápravu a nepředložila důkazy o opatřeních k nápravě zjištěných nedostatků.

8.3.

Kritéria pro pozastavení certifikátu Certifikovaná organizace se ve stanoveném termínu nepodrobila dozoru,


Vydání: 25



zjištění systémové neshody v rámci dozorového auditu, certifikovaná organizace v časovém období 3 měsíců neodstranila nesystémové neshody z dozorového auditu, nesprávné použití certifikátu nebo značky, provedení změn uvnitř organizace, které změnily podmínky, za kterých byl certifikát vydán, nesplnění finančních podmínek smlouvy. Certifikační orgán poskytne přiměřený čas, nejdéle však 3 měsíce, během kterého musí certifikovaná organizace prokázat, že odstranila zjištěné nedostatky, v opačném případě navrhne vedoucí COsp odnětí certifikátu.

8.4.

Kritéria pro odnětí certifikátu Zjištění, že nebyla ve stanoveném termínu realizována opatření k odstranění příčiny, pro kterou byl certifikát pozastaven, vydání nového certifikátu (například při změně rozsahu), na základě žádosti certifikované organizace, zneužití loga certifikačního orgánu či certifikační značky.


Vydání: 25



Klasifikace zjištění z auditu

9.

Auditoři na základě objektivních nálezů z auditu klasifikují svoje zjištění následujícím způsobem: Ověření účinnosti náprav a opatření k nápravě Prověřovaný systém nebo jeho podstatná část Systémová neshoda

zásadně

odporuje

požadavkům

příslušné

normy/normativního dokumentu/specifikace. Chybí část systému, která je podle specifických podmínek prověřované organizace neNa základě doložených písemných ma-

zbytná pro správnou funkci systému. Větší počet menších nedostatků u několika certifikačních kritérií normy / normativního

NESHODY

dokumentu / specifikace (řetězení nesystémových neshod). Nedokonalé zavedení některého požadavku (článku) normy / normativního dokumentu

teriálů posuzovaného subjektu. Nelze-li získat na základě dodaných materiálů dostatečnou jistotu, může vedoucí auditor na základě konzultace s manažerem COsp rozhodnout o ověření odstranění neshod na místě (dodatečný audit). Toto ověření na místě musí proběhnout

Nesystémová neshoda

/specifikace.

nejpozději do 14 dnů od obdržení píneohrožují semných materiálů (důkazů) o odstrafunkci systému, jejich neodstranění nění neshody. v přiměřené době by však mohlo znamenat Neshody,

které

bezprostředně

jejich přeměnu v systémové neshody. Větší počet menších nedostatků u jednoho certifikačního kritéria normy / normativního dokumentu / specifikace. Izolovaná nahodilá zjištění, která však signali-

Pozorování

zují určité potencionální problémy, které by Při následném dozorovém auditu. v případě neřešení mohly přerůst v neshody.

10. Orientační doba trvání auditu (posuzování) Níže uvedený text slouží pro první orientaci zájemce o certifikaci v dobách posuzování na místě. Vychází z orientačních údajů Českého institutu pro akreditaci uvedených v příslušných metodických pokynech. Doba posuzování závisí na druhu činností organizace, různorodosti činností prováděných zaměstnanci, velikosti organizace, množství postupů, které bude třeba prověřovat, době, po jakou je systém managementu organizace funkční a jak jsou s ním zaměstnanci seznámeni, jak je stabilní a jak často podléhá změnám. Číslo: CSQ-CERT-CS-03

Vydání: 25



Doby uvedené v tabulce lze měnit (+/- 30%) v závislosti např. na složitosti logistiky žadatele, nutnosti použití tlumočníka, složitosti procesů, odpovědnosti za návrh a vývoj, opakovatelnosti činností, počtu zaměstnanců, počtu provozoven apod. (další kritéria pro změny v povoleném rozsahu +/- 30% jsou uvedeny dále v příslušných podkapitolách). V případě, že zájemce má aplikován integrovaný systém managementu (dále již jen ISM) zváží manažer kvality využití možnosti provést kombinované audity systému managementu. ISM lze použít, jestliže má zájemce jeden jednotný systém managementu pro řízení většího počtu aspektů činnosti. Při posouzení se vychází z následujících aspektů: -

přezkoumání vedením, bere v úvahu celkovou podnikatelskou strategii a plán,

-

integrovaný přístup k politice a cílům,

-

integrovaný přístup k procesům systémů,

-

integrovaný soubor dokumentace obsahující pracovní instrukce, na dobré a odpovídající úrovni vývoje,

-

integrovaný přístup k mechanismům zlepšování (opatření k nápravě, preventivní opatření, měření a neustálé zlepšování),

-

integrovaný přístup k plánování, s vhodným využitím manažerských přístupů k podnikatelským rizikům,

-

podpora jednotného managementu a odpovědnosti.

V případě kombinovaného auditu rozhodne manažer kvality o procentuální úrovni integrace. Při rozhodování vychází z úrovně integrace a rozsahu, v jakém jsou jednotliví členové jmenovaného týmu auditorů kvalifikováni pro více než jednu normu systému managementu, na kterou se vztahuje kombinovaný audit.

10.1. Doby posuzování u systému QMS Počet pracov-

Počáteční certifi-

Dozorový audit

Recertifikační audit

níků spadají-

kační audit [pracov-

[pracovník x den]

[pracovník x den]

cích do certifi-

ník x den]

kace

(Doba auditu zahrnuje 1. i 2. Stupeň) Celkem

Na místě

Celkem

Na místě

Celkem

Na místě

1–5

1,5

1,25

0,75

0,5

1

0,75

6 – 10

2

1,5

1

0,75

1,25

1

11 - 15

2,5

2

1

0,75

1,75

1,5

16 - 25

3

2,5

1

0,75

2

1,5

26 - 45

4

3,25

1,25

1

2,75

2,25

46 - 65

5

4

1,75

1,5

3,25

2,5

66 - 85

6

4,75

2

1,5

4

3,25

86 - 125

7

5,5

2,25

1,75

4,5

3,5


Vydání: 25



126 - 175

8

6,5

2,75

2,25

5,25

4,25

175 - 275

9

7,25

3

2,5

6

4,75

276- 425

10

8

3,25

2,5

6,5

5,25

426 - 625

11

8,75

3,5

2,75

7,25

5,75

626 - 875

12

9,6

4

3,25

8

6,5

876 - 1175

13

10,5

4,25

3,5

8,5

6,75

1176 - 1550

14

11,25

4,5

3,5

9,25

7,5

1551 - 2025

15

12

5

4

10

8

2026 - 2675

16

12,75

5,25

4,25

11,5

9,25

2676 - 3450

17

13,5

5,5

4,5

11,25

9

10.2. Doba posuzování systému managementu podle dokumentu HACCP Časový rozsah posuzování systému managementu podle dokumentu HACCP se stanovuje především podle počtu a složitosti procesů spadajících do certifikace a počtu pracovníků, dále pak podle složitosti logistiky, vyspělosti systému řízení, kvalifikace pracovníků atd. Rámcové rozsahy: a) počátení certifikační audit:

1 – 3,5 auditodne

b) dozorový audit:

0,75 – 2 auditodny

c) recertifikační audit

1- 2,5 auditodne.

Konkrétní časový rozsah auditu stanoví manažer kvality na základě informací od zájemců o certifikaci.

10.3. Doba posuzování EMS, OHSAS Průměrný počet auditodnů pro posuzování EMS, BOZP je uveden v následující tabulce: Certifikovaný

Doba trvání jednoho auditu (platí pro certifikační audit 1. i 2. stupně)

Subjekt

Míra environmentální náročnosti, rizik BOZP

Počet

Vysoká míra

Střední míra

Nízká míra

Omezená míra

Pracovníků

(auditoden)

(auditoden)

(auditoden)

(auditoden)

1-5

3

2,5

2,5

2,5

6 - 10

3,5

3

3

3

11 - 15

4,5

3,5

3

3

16 - 25

5,5

4,5

3,5

3

26 - 45

7

5,5

4

3

46 - 65

8

6

4,5

3,5

66 - 85

9

7

5

3,5

v systému


Vydání: 25



Certifikovaný

Doba trvání jednoho auditu (platí pro certifikační audit 1. i 2. stupně)

Subjekt

Míra environmentální náročnosti, rizik BOZP

Počet

Vysoká míra

Střední míra

Nízká míra

Omezená míra

Pracovníků

(auditoden)

(auditoden)

(auditoden)

(auditoden)

86 - 125

11

8

5,5

4

126 - 175

12

9

6

4,5

175 - 275

13

10

7

5

276- 425

15

11

8

5,5

426 - 625

16

12

9

6

626 - 875

17

13

10

6,5

876 - 1175

19

15

11

7

1176 - 1550

20

16

12

7,5

1551 - 2025

21

17

12

8

2026 - 2675

23

18

13

8,5

2676 - 3450

25

19

14

9

v systému

Při stanovení definitivního počtu auditodnů je třeba vzít dále v úvahu následující faktory: komplikovanost logistiky, nutnost používání tlumočníka, rozlehlost pracoviště, složitost procesu, směnný provoz, názory zainteresovaných stran, vyzrálost systému EMS resp. OHSAS a další. Čas strávený auditory při dozorovém auditu má být asi 1/3 doby strávené při počátečním posuzování. Pro definitivní stanovení času je třeba vzít v úvahu změny v organizaci, vyzrálost systému atd. Čas strávený auditory při opakovaném posuzování činí asi 2/3 času, který je požadován pro počáteční posuzování, přičemž pro definitivní stanovení času musí vzít CO v úvahu všechny relevantní faktory.

10.4. Doba posuzování SMBP podle ISO 22000 Minimální doba pro počáteční certifikační audit systému managementu bezpečnosti potravin je dána tabulkou dále uvedenou. Při posuzování vycházíme z rozsahu certifikace ve smyslu úrovní potravinového řetězce (např. primární výroba, zpracování potravin, výroba obalového materiálu), kategorií a sektorů. Minimální časový rozsah dozorového auditu tvoří jednu třetinu doby prvotní certifikace, minimálně však 0,5 auditodne. Minimální časový rozsah recertifikačního auditu tvoří dvě třetiny doby prvotní certifikace, minimálně však 0,5 auditodne. Číslo: CSQ-CERT-CS-03

Vydání: 25



Při stanovování minimálního časového rozsahu auditu jsou zvažovány následující aspekty: a) velikost a složitost organizace, b) technologický a regulační (právní) kontext, c) outsourcing činností zahrnutých do SMBP, d) výsledky předchozích auditů, e) počet typů výrobků, počet řad výrobků, f)

počet CCP, počet PNP,

g) zastavěná plocha. Výpočet minimálního časového rozsahu počátečního certifikačního auditu: Ts – minimální časový rozsah auditu pro jediné místo Ts = (D+H+MS+FTE) Tm - minimální časový rozsah auditu pro každé dodatečné místo Tm = 0,5 x Ts


Vydání: 25



Kategorie ……………….. Sektory, které kategorie zahrnuje

D

H

MS

FTE

Základní časový rozsah auditu na místě

Pro každou další studii HACCP

Není certifikován relevantní systém managementu

Počet zaměstnanců

(v auditodnech)

(v auditodnech)

(v auditodnech)

(v auditodnech) A (Zemědělství 1 – chov zvířat) ……………….. Zvířata Ryby Výroba vajec Výroba mléka B (Zemědělství 2 - rostlinná výroba) ……………….. Ovoce Zelenina Obiloviny, luštěniny Koření C (Zpracování 1 - výrobky živočišného výrobku podléhající rychlé zkáze) ……………….. Maso Drůbež Vejce Mléčné a rybí výrobky D (Zpracování 2 - výrobky rostlinného původu podléhající rychlé zkáze) ……………….. Čerstvé ovoce a čerstvé džusy Konzervované ovoce Čerstvá zelenina E (Zpracování 3 - výrobky s dlouhou trvanlivostí při pokojové teplotě) ……………….. Konzervované výrobky Sušenky Nápoje Mouka, těstoviny Cukr F (Výroba krmiv) ……………….. Krmiva pro zvířata Krmivo pro ryby G (Cateringové služby) ……………….. Hotely Restaurace H (Distribuce) Číslo: CSQ-CERT-CS-03

0,75

0,25

0,75

0,25

1,50

0,50

Pro každé další navštívené místo

1-19=0 20-49=0,5 50-79=1,0 80-199=1,5 200-499=2,0 1,00

0,50 0,25

500-899=2,5 900-1299=3,0 1300-1699=3,5

50% minimálního časového rozsahu auditu na místě

1700-2999=4,0 3000-5000=4,5 1,50

0,50

1,50

0,50

1,00

0,50

1,00

0,50

>5000 = 5,0

Vydání: 25



……………….. Maloobchodní prodejny Obchody Velkoobchody J (Doprava a skladování) ……………….. Doprava a skladování M (Výroba obalových materiálů) ……………….. Obalový materiál

1,00

0,25

1,00

0,25

10.5. Doba posuzovávání ISMS podle normy ČSN ISO/IEC 27001 Doba posuzování systému managementu bezpečnosti informací vychází z požadavků normy ČSN ISO/IEC 27006 a je uvedena dále v tabulce. Hodnoty v tabulce lze korigovat v rozsahu +/- 30% s ohledem na následující faktory: a) rozsah ISMS (například počet používaných IS, počet zaměstnanců), b) komplexnost ISMS (například kritičnosti IS, rizikovost ISMS), viz také Příloha A ČSN ISO/IEC 27006:2013 c) typ vykonávaných činností v rozsahu ISMS, d) rozsah a různost technologií použitých při implementaci různých součástí ISMS (jako jsou implementovaná opatření, dokumentace a/nebo kontrola procesů, nápravná/preventivní opatření, apod., e) počet pracovišť, f)

již demonstrovaný výkon ISMS,

g) rozsah outsourcingu a ujednání o využití služeb třetích stran v rámci ISMS, h) rozsah relevantních aplikovatelných norem a předpisů, které jsou relevatní pro rozsah certifikace. Konkrétní postup pro určení délky auditu je popsán v Příloze C ČSN ISO/IEC 27006:2013.

Počet pracov-

Počáteční certifi-

Dozorový audit


níků spadají-

kační audit [pracov-

[pracovník x den]

[pracovník x den]

cích do ISMS

ník x den] (Doba auditu zahrnuje 1. i 2. Stupeň) Celkem

Na místě

Celkem

Na místě

Celkem

Na místě

1 – 10

5

4,5

1,75

1,5

3,25

3

11 – 25

7

6,25

2,25

2

4,5

4

26 –45

8,5

7,75

2,75

2,5

5,5

5

46 –65

10

9

3,25

3

6,5

5,75

66 – 85

11

10

3,75

3,25

7,25

6,5


Vydání: 25



86 – 125

12

11

4

3,5

8

7,25

126 – 175

13

11,75

4,25

3,75

8,5

7,5

176 – 275

14

12,5

4,5

4

9,25

8,25

276 – 425

15

15

5

4,5

10

9

426 – 625

16,5

15,75

5,5

5

11

10

626 – 875

17,5

16,75

5,75

5

11,5

10,25

876 – 1175

18,5

17,50

6

5,5

12,25

11,25

1176 – 1550

19,5

18,50

6,5

5,75

12,75

11,5

1551 – 2025

20,5

19

6,75

6

12,25

11

2026 – 2675

21

20

7

6,25

13,75

12,25

2676 – 3450

22

20,75

7,25

6,5

14,5

13,0

3451 – 4350

23

21,5

7,5

6,75

15

13,5

4351 – 5450

24

22,5

8

7

15,75

14

10.6. Doba posuzovávání ITSM podle normy ČSN ISO/IEC 20000-1 Doba posuzování systému managementu IT služeb je uvedena níže v tabulce. Hodnoty v tabulce lze korigovat v rozsahu +/- 30%, a to především s ohledem na následující faktory: a) počet certifikovaných procesů, b) počet pracovišť, c) již demonstrovaná úroveň fungování ISMS, či jiného systému managementu, d) rozsah relevantních aplikovatelných norem a předpisů.

Počet zaměst- Počáteční certifikač-

Dozorový audit


nanců certifi- ní audit [pracovník x

[pracovník x den]

[pracovník x den]

kovaného subjektu

den] (Doba auditu zahrnuje 1. i 2. Stupeň) Celkem

Na místě

Celkem

Na místě

Celkem

Na místě

1-25

3

2,5

1

0,75

2

1,75

26-45

4

3,25

2,75

2,25

46-65

5

4

2

1,75 1,75

3,5

3

66-85

6

5

2

1,75

4

3,25

86-125

7

6

1 nebo 2 0,75 nebo

2 nebo 3 1,75 nebo

126-175

8

6,75

3

2,5 2,5

176-275

9

7,25

3

2,5

276-425

10

8

426-625

11

9


3 nebo 4 1,75 nebo 2,5 3,25

4

Vydání: 25


4,75

4

5,5

4,5

6

5

6,75

5,5

7,5

6 Strana/stran: 29/35 Platnost od: 09/2014

626-875

12

10

4

876-1175

13

10,5

1176-1550

14

11,25

5

1551-2025

15

12

5

2026-2675

16

13

2676-3450

17

14

6

3451-4350

18

14,5

6

4351-5450

19

15,5

5451-6800

20

16

7

6801-8500

21

17

7

8501-10700

22

18

3,25

8

6,5

8,75

7

4

9,25

7,5

4

10

8

10,75

8,75

5

11,5

9,2

5

12

9,75

12,75

10,5

6

13,5

10,75

6

14

11,25

14,75

12

4 nebo 5 3,25 nebo

5 nebo 6 4 nebo 5

6 nebo 7 5 nebo 6

7 nebo 8 6 nebo 7

10.7. Doba posuzování CSR Doba posuzování CSR vychází z tabulky pro posuzování EMS (viz tabulka výše). Počet auditodnů stanovený v tabulce lze měnit maximálně v rozsahu +/- 60 %. Snižování standardního počtu auditodnů - v případě: a) jiných certifikovaných systému managementu jako jsou ISO 9001, ISO 14001 a OHSAS 18001 je možné snížit počet auditodnů max o 15% za každý certifikovaný systém, b) nízké rizikovosti oboru s ohledem na bezpečnost pracovníků, uživatelů produktu a ochranu životního prostředí, c) vysoké úrovně vyspělost systému managementu, d) systematického zajišťování aktivit v oblasti CSR , e) nízké rizikovosti předmětu činnosti dodavatelů. Prodloužení doby trvání auditu Zvyšování standardního počtu auditodnů - v případě: a) vysoké rizikovosti předmětu činnosti organizace s ohledem na bezpečnost zaměstnanců, uživatelů produktu a ochranu životního prostředí, b) vysoké rizikovosti předmětu činnosti dodavatelů, c) působnosti organizace v rozvojových zemích

10.8. Rozsah certifikace systému managementu CSR V rámci certifikace CSR není možné vyčlenit z auditované organizace žádné organizační útvary (složky, pobočky). Z tohoto důvodu je nezbytné auditovat organizaci jako celek. Při auditování poboček (dislokovaných míst) se postupuje dle aktuálně platného dokumentu IAF pro certifikaci více pracovišť na základě vzorkování (IAF MD1:2007 ).


Vydání: 25



V případě, že má organizace pracoviště v zahraničí, je nezbytné tato pracoviště navštívit, přičemž malé pobočky v zemích s nízkou rizikovostí porušování pravidel CSR, je možno uplatnit audit na dálku.

11. Ceny Ceny za certifikaci vychází především z časové náročnosti posuzování. COsp připravuje zájemcům cenové nabídky na vyžádání, přičemž pro vytvoření cenové nabídky je třeba uvést: a) procesy spadající do certifikace, b) místa spadající do certifikace, c) počty pracovníků spadajících do certifikace.

12. Pravidla používání certifikačních značek a loga Certifikáty vystavené na jméno organizace jsou opatřeny logem certifikačního orgánu a odkazem na normu/normativní dokument/specifikaci, podle které byl systém managementu organizace certifikován.

12.1. Vzhled značky Platné pro značky přidělené do 1. 9. 2014 Základem značky je kruh, který je rozdělen vodorovným nápisem „CERTIFIKOVÁNO/CERTIFIED“„ na dva shodné půlkruhy. V horním půlkruhu je zobrazeného logo CSQCERT, dolní půlkruh je barevně odlišen a obsahuje text „ISO 9001“ resp. „ISO 14001“ resp. „OHSAS 18001“ atd. Minimální přípustný průměr značky je 13mm. Velikost značky lze měnit pouze beze změny proporcí. Je přípustné barevné či monochromatické provedení značky. Předlohy k reprodukci značek, elektronické formy značek a vzorníky barev jsou uloženy v COsp a jsou na vyžádání zasílány e-mailem, či poštou na CD nosiči. Držitel certifikátu obdrží od COsp pouze ty značky, které se vztahují k certifikovanému systému. Držitel certifikátů pro více systémů managementu (tj. uživatel více značek) nesmí zaměňovat certifikační značky (aby nedošlo ke klamné interpretaci rozsahu certifikace v příslušném systému). Platné pro značky přidělené po 1. 9. 2014 Základem značky je kruh, který je rozdělen vodorovným nápisem „CERTIFIKOVÁNO/CERTIFIED“ na dva shodné půlkruhy. V horním půlkruhu je zobrazeno logo České společnosti pro jakost, dolní půlkruh je barevně odlišen s příslušným inverzním textem ISO 9001, ISO 14001, OHSAS 18001, HACCP, ISO/IEC 27001, ISO 22000, ISO/IEC 20000-1, CSR. Minimální přípustný průměr značky je 13mm. Velikost značky lze měnit pouze beze změny proporcí. Je přípustné barevné či monochromatické provedení značky.


Vydání: 25



Předlohy k reprodukci značek, elektronické formy značek a vzorníky barev jsou uloženy v České společnosti pro jakost a jsou na vyžádání zasílány e-mailem, či poštou na CD nosiči. Držitel certifikátu obdrží pouze ty značky, které se vztahují k certifikovanému systému. Držitel certifikátů pro více systémů managementu (tj. uživatel více značek) nesmí zaměňovat certifikační značky (aby nedošlo ke klamné interpretaci rozsahu certifikace v příslušném systému).

12.2. Používání značky Certifikační značka může být používána na dopisních papírech a jiných oficiálních písemnostech firmy obecného charakteru (prospekty, letáky, závěrečné zprávy o hospodaření, propagační a reklamní materiály), vždy však pouze v souvislostech s činností a systémem řízení organizace. V případě použití certifikační značky na webových stránkách držitele certifikátu je vhodné po kliknutí na značku odkázat na www.csq.cz. Poznámka: symboly mohou být používány na větších krabicích atd. používaných pro dopravu s prohlášením: „(Tento produkt byl vyroben v organizaci, jejíž systém řízení je certifikován v souladu s ………“.) Symbol nesmí být uveden na přebalu, o kterém lze logicky uvažovat, že se dostane ke konečnému uživateli. Certifikační značku je zakázáno používat v souvislosti s produkty organizace, kdy může dojít k mylné informaci, že se jedná o certifikát produktový nebo o certifikát na konkrétní službu. Není dovoleno používat certifikační značky na protokolech o zkouškách a kalibračních listech, protože tyto jsou považovány za produkty. UPOZORNĚNÍ! Certifikace se vztahuje pouze na systém managementu klienta, nikoliv na dodávky produktů či služeb

12.3. Porušení zásad používání značky/certifikátu/loga COsp přijal opatření k řešení případů nesprávného odkazování na systém certifikace COsp nebo zavádějícího používání certifikátů, certifikační značky a loga, které by byly zjištěny např. v souvislosti s propagací firmy na výstavách či veletrzích, při získávání státních nebo veřejných zakázek, v reklamě apod., nebo případů závažných stížností na držitele certifikátů od jejich zákazníků či jiných osob. Je-li zjištěno porušení zásad užívání, v závislosti na jejich závažnosti postupuje CO podle platných vnitřních postupů (viz dále kritéria pro pozastavení platnosti certifikátu a kritéria pro odebrání certifikátu).


Vydání: 25



13. Odvolání a stížnosti 13.1. Všeobecně Proti jakémukoliv rozhodnutí CO je možno se písemně odvolat k vedoucímu COsp do 14 dnů ode dne doručení rozhodnutí, proti kterému se hodlá organizace odvolat. Odvolání je nutno odeslat na kontaktní adresu uvedenou v čl. 1.2 tohoto dokumentu.

13.2. Postup pro řešení odvolání Pro řešení odvolání sestavuje vedoucí COsp nezávislou odvolací komisi, která záležitost řeší. O složení odvolací komise je strana, která podala odvolání, písemně uvědomena certifikačním orgánem COsp s tím, že proti jejímu složení může v termínu do 14 dnů od doručení informace o složení komise podat námitku. O tom, zda námitka bude přijata či nikoliv rozhoduje vedoucí COsp. Odvolací komise posoudí odvolání nebo námitky organizace a zpracuje stanovisko, které předá vedoucímu CO jako podklad k jeho rozhodnutí. Rozhodnutí vedoucího COsp je konečné a není proti němu odvolání. Odvolání musí být vyřízeno do 30 dnů od jeho podání, nebo do 30 dnů od data, kdy je definitivně odsouhlaseno složení odvolací komise (pokud byla uplatněna námitka proti jejímu složení). O výsledku odvolání je organizace, která ho podala, informována doporučeným dopisem.

13.3. Postup řešení stížnosti na certifikační orgán CSQ-CERT Stížnosti na všechny pracovníky CO (včetně auditorů/expertů) řeší vedoucí COsp. O výsledku informuje stěžovatele. Stížnosti na vedoucího COsp řeší předsednictvo ČSJ; stížnost je nutno směrovat do rukou předsedy ČSJ.

13.4. Postup řešení stížnosti na klienta certifikačního orgánu (stížnost podána přímo na CO) V případě stížnosti na klienta certifikačního orgánu přezkoumává stížnost Ve COsp. Ve COsp si k dané stížnosti vždy vyžádá stanovisko klienta ve věci stížnosti. Současně má právo vyžádat si stanovisko expertů či dalších pracovníků dle uvážení. Ve COsp rozhodne o výsledku řešení. O výsledku písemně informuje stěžovatele i klienta vůči, kterému byla stížnost podána. Proti rozhodnutí Ve COsp není odvolání. Na základě dohody s klientem, s tím kdo stížnost podal, rozhodne Ve COsp zda bude předmět stížnosti a rozhodnutí o ní zveřejněny. Pokud ano musí být stanoven rozsah zveřejnění


Vydání: 25



13.5. Požadavky na řešení stížností na držitele certifikátů Každý držitel certifikátu je povinen vést záznamy o všech stížnostech, které byly vůči němu vzneseny v době platnosti certifikátu. Držitel certifikátu je povinen předložit příslušnému certifikačnímu orgánu záznamy o všech stížnostech vůči němu uplatněných a předložit informaci, jaká nápravná opatření přijal, aby se předmět stížnosti, který může být důvodem neshody, nemohl opakovat, a jak byla případná neshoda odstraněna. Záznamy a informace by měly obsahovat pozitivní i negativní dopady na činnost certifikované organizace a návrhy a opatření k jejich řešení a vyhodnocení účinnosti navržených opatření. Povinností certifikačního orgánu je prověřit, zda tato opatření byla účinná. Prověrka se zpravidla uskutečňuje při dozorových auditech nebo při posuzování ročních zpráv držitelů personálních certifikátů a při jejich recertifikaci. Realizace nápravných opatření je považována za ukončenou až po prověření jejich účinnosti.


Vydání: 25



Příloha 1: Časová souslednost auditů Počáteční certifikační audit Audit 1. stupně Audit 2. stupně Mezní termín

Dle dohody s klientem

Vysvětlivka

Mezní termín

2 dnů až 3 měsíce Audit 2. stupně musí proběhnout v intervalu 2 dní až 3 měsíce od auditu 1. stupně. Doporučení-audit 2.stupně by měl proběhnout nejdříve 7 dní od ukončení certifikačního auditu 1.stupně.

Recertifikace 36 měsíců +/- 1 měsíc (resp. 36 měsíců +/- 3 měsíce) Nejpozději však před vypršením platnosti certifikátu!

1. dozorový audit

2. dozorový audit

12 měsíců

24 měsíců +/- 1 měsíc (resp. 24 měsíců +/- 3 měsíce)

První dozorový audit po prvotní certifikaci musí proběhnout do 12 měsíců od posledního dne auditu 2. stupně, výjimky nejsou přípustné!

Druhý dozorový audit musí proběhnout do 24 měsíců +/- 1 měsíc od posledního dne druhého stupně certifikačního auditu. Na základě oprávněné žádosti klienta odsouhlasené Ve COsp může být proveden do doby 24 měsíců +/- 3 měsíce.

1. dozorový audit

2. dozorový audit



Recertifikační audit musí proběhnout do 36 měsíců První dozorový audit po recertifikaci musí +/- 1 měsíc od certifikačního auditu 2. StupDruhý dozorový audit musí proběhnout proběhnout do 12 měsíců +/- 1 měsíc od ně/recertifikace. Na základě oprávněné žádosti klienta do 24 měsíců +/- 1 měsíc od posledního dne recertifikačního auditu. Na základě oprávmůže Ve COsp schválit rozšíření intervalu 24 měsíců recertifikačního auditu. Na základě oprávněné něné žádosti klienta může Ve COsp +/- 3 měsíce. žádosti klienta odsouhlasené Ve COsp může schválit rozšíření intervalu 12 měsíců +/- 3 Nejzazším termínem pro provedení recertifikačního být proveden do doby 24 měsíců +/- 3 měsíce. měsíce. Vysvětlivka auditu je datum platnosti certifikátu!

Číslo: CSQ-CERT-CS-03 Název: Certifikace systémů managementu – informace pro zákazníky

Vydání: 25


CERTIFIKACE SYSTÉMŮ MANAGEMENTU* INFORMACE PRO ZÁKAZNÍKY

Recommend Documents